Ransomware vormt al jaren een van de grootste cyberdreigingen voor de zorgsector. Een hardnekkig misverstand binnen de zorg is dat kleinere organisaties minder interessant zijn voor cybercriminelen. In werkelijkheid maken aanvallers geen onderscheid: overal waar geld te halen is, slaan ze toe. In 2025 zagen we vooral ransomware-aanvallen op zorginstellingen met 51 tot 200 medewerkers, gevolgd door organisaties met 11 tot 50 medewerkers.
De geëiste bedragen zijn vaak afgestemd op de schaal van de organisatie, doorgaans 1 à 2 procent van de jaaromzet. Ook tandartspraktijken, huisartsen, GGZ-instellingen, klinieken, ziekenhuizen en hospices zijn getroffen, zo schrijft Jan Hanstede, senior security-specialist bij stichting Z-CERT, in ICT&health 5.
Veel zorginstellingen denken beschermd te zijn omdat ze hun IT hebben uitbesteed of omdat ze zijn overgestapt naar de cloud. Maar ook dan zijn er beveiligingsrisico’s. Lokale systemen met gevoelige data blijven vaak bestaan, bijvoorbeeld voor business intelligence.
Daarnaast zijn er vaak nog oude systemen met gevoelige gegevens. Bovendien verhuizen cybercriminelen mee naar de cloud en passen ze hun aanvalsmethoden aan, ook binnen platforms zoals de Azure-cloud van Microsoft.
Wat kun je doen?
Gelukkig zijn er effectieve maatregelen die de kans op een ransomware-aanval aanzienlijk verkleinen. Z-CERT, het expertisecentrum voor cybersecurity in de zorg, adviseert onder andere:
- Applicatie-allowlisting
- Phishing-resistente multifactorauthenticatie (MFA).
- Snel patchen van kwetsbaarheden.
- Beveilig werken op afstand.
- Oefenen met crisissituaties.
Zero trust als fundament
Dit is een greep uit de maatregelen die we kunnen nemen. In deze tijd wordt volwassen authenticatie volgens een zero trust-denkwijze steeds belangrijker. We moeten ervan uitgaan dat wachtwoorden gestolen worden. Daarnaast weten we dat traditionele MFA tegenwoordig niet meer voldoende is.
Concluderend: ransomware is geen tijdelijk probleem, maar een structurele dreiging. Door blijven te investeren in preventieve maatregelen, bewustwording en testen, kunnen zorginstellingen zich beter wapenen tegen aanvallen. Met deze maatregelen versterken zorginstellingen actief hun cyberweerbaarheid en zorgen ze dat de zorgverlening ongestoord kan doorgaan.
Lees het hele artikel in ICT&health 5, die op 24 oktober verschijnt.
